Výskumníci spoločnosti ESET objavili prvý androidový ransomware, ktorý na mobilnom zariadení mení PIN. Ransomware je typ škodlivého kódu, ktorý zariadenie zablokuje a za jeho odblokovanie požaduje výkupné, v tomto prípade 500 dolárov. Šíri sa cez neoficiálne aplikácie, ktoré majú slúžiť na prezeranie pornografických videí. „Podľa štatistiky ESET LiveGrid, väčšina infikovaných androidových smartfónov a tabletov sa nachádza v USA. Je ich viac než 75 percent,“ hovorí Lukáš Štefanko, detekčný špecialista spoločnosti ESET. „Je to súčasťou trendu. Tvorcovia androidového škodlivého kódu presúvajú svoju pozornosť z ruských a ukrajinských používateľov na Američanov, z ktorých môžu vyťažiť vyšší profit,“ dopĺňa Štefanko.
LockerPIN sa šíri cez neoficiálne obchody s aplikáciami, cez warez fóra a torrenty. Vo všetkých prípadoch, s ktorými sa ESET stretol, má škodlivá aplikácia názov „Porn Droid“ a má slúžiť na pozeranie pornografických videí. Po úspešnej inštalácii sa trójsky kôň pokúša získať administrátorské povolenia tak, že sa maskuje ako inštalácia záplaty. Krátko po inštalácii oznámi používateľovi, že si na zariadení prezeral a skrýval zakázaný pornografický materiál a musí zaplatiť 500 dolárov. Všetko fiktívne pod hlavičkou amerického Federálneho úradu pre vyšetrovanie (FBI). V prípade nerootovaných zariadení, ktoré nie sú chránené bezpečnostnou aplikáciou, neexistuje okrem obnovenia továrenských nastavení (Factory Reset) jednoduchý spôsob, ako zmeniť na zariadení PIN. Výsledkom toho je však strata údajov uložených na zariadení. Za nasypanie soli do rany sa dá považovať aj fakt, že aj v prípade, že sa používateľ rozhodne zaplatiť výkupné, ani samotní útočníci nebudú vedieť zariadenie odblokovať, pretože PIN sa v tomto prípade zmení na náhodné číslo. Ako účinnú ochranu odporúča ESET používanie bezpečnostnej aplikácie, ako napríklad ESET Mobile Security, ktorá bola špeciálne vyvinutá na androidové smartfóny a tablety; pravidelné zálohovanie údajov z mobilného zariadenia a taktiež sťahovanie aplikácií len z certifikovaných obchodov, akými sú napríklad Google Play alebo Amazon App Store. „Stiahnutím aplikácie z neovereného zdroja môžete ušetriť zopár eur. Majte však na pamäti, že dôsledkom toho môže byť strata údajov a súkromia, čo má vyššiu emocionálnu a finančnú hodnotu,“ uzatvára Štefanko. ESET Mobile Security tento škodlivý kód deteguje ako Android/Lockerpin.A. O spoločnosti ESET Spoločnosť ESET je svetovým výrobcom bezpečnostného softvéru pre firemnú klientelu a domácnosti. Je lídrom na trhu proaktívnej detekcie počítačových hrozieb. Vďaka technológii Live Grid® využíva ESET dáta od dobrovoľných používateľov z celého sveta, a tak okamžite reaguje na nové hrozby. ESET drží vďaka zisku 80. ocenenia VB100 v júli 2013 rekord v počte týchto ocenení, ktoré udeľuje britský Virus Bulletin, vysoko-rešpektovaná nezávislá testovacia organizácia. ESET sídli v Bratislave, regionálne pobočky má v Prahe, ČR; Jene, Nemecko; San Diegu, USA; Buenos Aires, Argentína; Sydney, Austrália a Singapure. Výskumné centrá ESET pre analýzu malware sú okrem Bratislavy, aj v San Diegu, v Prahe, poľskom Krakove a kanadskom Montreale. ESET má zastúpenie vo viac ako 180 krajinách sveta. Firma už jedenásť rokov za sebou patrí podľa rebríčka Deloitte Technology Fast 500 EMEA medzi najrýchlejšie rastúce technologické spoločnosti v regióne Európy, Blízkeho východu a Afriky. Týždenník Trend ocenil ESET trikrát za sebou titulom Firma roka.- SK
- O spoločnosti ESET
- Tlačové správy
- ESET objavil prvého mobilného trójskeho koňa, ktorý na telefóne mení PIN